Progettazione di denominazione di Active Directory / DNS, siti multipli, singolo dominio,

La networking attualmente gestita si espanderà presto per coprire due siti e, a causa dell'organizzazione della società, ho già stabilito che verrà implementata una VPN hardware per sito per colbind i due siti. Il collegamento WAN tra i due sarà compreso tra 20 e 100mb quindi nessun problema con width di banda per la replica AD / DFS, ecc.

Probabilmente cercherò anche di installare un dominio di Active Directory in entrambi gli uffici HQ e filiali, come ho capito che le pratiche migliori di Microsoft oggi consigliano di allontanarsi da più domini in una singola foresta tranne in circostanze eccezionali.

  • Perché non possiamo modificare direttamente un gruppo dal field di applicazione globale al dominio locale o viceversa?
  • Account di servizio LastLogonTimestamp
  • Active Directory: è ansible modificare il contenitore di computer predefinito
  • AD Amministrazioni locali senza condivisione di password
  • la validation dei campi di Active Directory alla creazione e agli aggiornamenti
  • Inserimento degli indirizzi e-mail delle persone in AD
  • La mia domanda è questa …

    Se mantengo un dominio in entrambi i siti (ad esempio company.com ), come posso mantenere una separazione logica di DNS tra i due siti (ad esempio per argomenti dc1.london.company.com e dc1.birmingham.company.com )? Può questo essere fatto strutturando il DNS in un certo modo, senza wherer avere un dominio AD di london.company.com e birmingham.company.com, uno per each sito?

    Grazie in anticipo per qualsiasi consiglio che possa indicarmi nella giusta direzione!

    One Solution collect form web for “Progettazione di denominazione di Active Directory / DNS, siti multipli, singolo dominio,”

    Non hai diversi spazi di nomi DNS per i due rami se sono nello stesso dominio AD. Non c'è ragione. Entrambi sarebbero nello stesso spazio dei nomi DNS come il genitore. Quale motivo avresti per due diversi spazi di nomi DNS?

    Inoltre, evita di denominare il tuo dominio AD "company.com" se questo è anche il nome del tuo sito web esterno. Dategli qualcosa come "ad.company.com" o "internal.company.com". Avere uno spazio dei nomi diviso causerà emicranie.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.